CVE-2009-3960 in ColdFusionthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Một lỗ hổng không được xác định trong BlazeDS phiên bản 3.2 và các phiên bản cũ hơn, khi được sử dụng trong LiveCycle 8.0.1, 8.2.1 và 9.0; LiveCycle Data Services 2.5.1, 2.6.1 và 3.0; Flex Data Services 2.0.1; cùng với ColdFusion 7.0.2, 8.0, 8.0.1 và 9.0, cho phép các kẻ tấn công từ xa có thể thu thập thông tin nhạy cảm thông qua các vector liên quan đến một yêu cầu (request), cụ thể là do các thẻ bị tiêm vào (injected tags) và các tham chiếu thực thể bên ngoài (external entity references) trong tài liệu XML.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

16/11/2009

Tiết lộ

15/02/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51848

Khai thác

Tải xuống

EPSS

0.90012

KEV

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!